Tato oprava odstraňuje chybu zabezpečení v součásti, který je dodáván jako součást sady Microsoft Windows 2000. Tato chyba zabezpečení by mohla umožnit operátor škodlivého webu se naučit jména a vlastnosti souborů a složek na stroji hostujícího uživatele.
ActiveX regulace, který se dodává jako součást služby indexování je nesprávně označen jako "bezpečné pro skriptování", což mu umožní být provedeny aplikacemi webu. Řízení ve věci zde by mohly být použity k výčet souborů a složek a zobrazit jejich vlastnosti. To by nemělo být nutné pro indexování Service být spuštěn v pořadí zranitelnosti lze zneužít; Nicméně, pokud by byla v chodu, ovládání také by mohly být použity k hledání soubory, které obsahují konkrétní slova. Tuto chybu zabezpečení nemohou být použity k číst, s výjimkou přes poměrně nepravděpodobné scénáře podrobně projednány ve FAQ. To by neměl být používán za žádných okolností změnit, přidat nebo odstranit informace o počítači uživatele.
A oprava byla stanovena Indexing Service 3.0, ale ne pro Index Server 2.0. Toto je primárně kvůli různým dodávkových vozidel pro případ dvou verzích. Služba indexování 3.0 lodě jako součást všech verzí systému Windows 2000; To znamená, že chyba zabezpečení by mohla mít vliv na všechny uživatele systému Windows 2000. Naproti tomu Index Server 2.0 lodě jako součást Windows NT 4.0 Option Pack; tak, aby být ovlivněny zranitelností v Index Server 2.0, webmaster bude muset procházet nedůvěryhodné internetové stránky z webového serveru, který je v rozporu s běžným doporučenými postupy
Požadavky na :.
Windows 2000
Komentáře nebyl nalezen